核心更新
统一后台任务管理
本次更新最大的变化是后台任务系统的全面重构。ACP、子代理、Cron 和后台 CLI 执行现在统一由 SQLite 后端的任务账本管理,提供:
openclaw flows list|show|cancel命令行管理- 审计日志和维护可视化
- 自动清理和丢失任务恢复
QQ Bot 频道
QQ Bot 作为新的内置频道插件加入,支持:
- 多账户配置
- SecretRef 安全凭证管理
- 斜杠命令和定时提醒
- 媒体消息收发
MCP 增强
- 远程 HTTP/SSE 服务器支持:可连接带认证头的远程 MCP 服务器
- Streamable HTTP 传输:新增可选的
streamable-http传输协议 - 按服务器连接超时:每个 MCP Server 可单独设置连接超时
其他新功能
- WhatsApp 表情回复:AI 助手可以对收到的消息发送 emoji 回应
- Matrix 房间历史:通过
channels.matrix.historyLimit启用房间历史上下文 - Slack 原生审批:执行审批直接在 Slack 内完成,无需跳转 Web UI
- LINE 媒体发送:支持发送图片、视频和音频
- Android 通知转发:支持按应用过滤、静默时段和频率限制
Breaking Changes
本版本包含多项安全性 Breaking Changes:
- 插件/Skill 安装安全:内置危险代码检测现在默认拒绝安装,需显式传入
--dangerously-force-unsafe-install覆盖 - Gateway 认证收紧:
trusted-proxy不再允许混合共享令牌配置,本地直连需要配置 token - Node 命令控制:命令在节点配对获得明确批准前保持禁用
- Node 执行环境:屏蔽了代理、TLS、Docker 端点等敏感环境变量的覆盖
升级建议
npm install -g openclaw@latest
升级前请检查:
- 如果使用
trusted-proxy认证模式,需要确认配置中设置了 token - 如果有自定义 Skill 安装脚本,注意新的安全检查可能会阻止安装